-
题名使用补偿非参数CUSUM方法检测DDoS攻击
被引量:13
- 1
-
-
作者
严芬
陈轶群
黄皓
殷新春
-
机构
南京大学软件新技术国家重点实验室
扬州大学信息学院计算机科学与工程系
-
出处
《通信学报》
EI
CSCD
北大核心
2008年第6期126-132,共7页
-
基金
国家高技术研究发展计划(“863”计划)基金资助项目(2003AA142010)
国家自然科学基金资助项目(60473093)
江苏省高技术研究计划基金资助项目(BG2004030)~~
-
文摘
提出了一种有效的、在攻击目的端检测DDoS攻击的方法。研究目的是为了在花费较少代价的情况下,早期检测到攻击的存在,记录可疑的攻击包。对基于TCP协议的DDoS攻击而言,从受害端进行观察,会发现很多没有确认的TCP报文段。在每个时间间隔?t,计算未确认的报文段个数与总报文段个数的比值,形成基于时间的统计序列,再用经过改进的非参数递归CUSUM(cumulative sum)算法在线、快速检测DDoS攻击,并在检测的同时记录可疑的攻击包。经实验验证,该检测算法不仅快速,而且具有更低的误报率,能够适应更复杂的网络检测环境。另外,还能为攻击的分析取证和追踪提供一定帮助。
-
关键词
信息安全
DDOS
非参数CUSUM算法
攻击检测
TCP
未确认报文段
-
Keywords
information security
DDoS
non-parameter CUSUM algorithm
attack detection
TCP
unacknowledged segments
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名非参数PCUSUM算法DDoS攻击检测
被引量:3
- 2
-
-
作者
莫家庆
胡忠望
林瑜华
-
机构
广东肇庆学院计算机学院
广东肇庆学院教育技术与计算机中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2011年第22期96-98,共3页
-
基金
广东省高等学校人才引进专项资金项目No.2010-343~~
-
文摘
针对DDoS攻击时受害端中报文段未确认率急剧变化的特点,提出一种有效的DDoS攻击检测方法,以达到在保证告警正确性的前提下缩短检测时间的目的。在受害端对TCP网络流进行检测,在每个时间间隔内统计未确认的报文段数量与总报文段的比率,并在下一时间间隔内对上一时间间隔的序列值进行修正,得到更准确的检测序列值,再运用非参数递归PCUSUM算法检测DDoS攻击。实验结果表明,该方法与CUSUM算法相比,具有更高的检测准确性和更快的检测速度。
-
关键词
DDOS攻击
PCUSUM算法
受害端检测
未确认报文段
-
Keywords
DDoS attack
PCUSUM algorithm
detection in victim end
unacknowledged packets
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
